Автор Тема: SQUID доступ  (Прочитано 1686 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн enJoy

  • Новичок форума
  • Topic Author
  • Сообщений: 1
SQUID доступ
« : 22 Марта 2012, 08:21:28 »
Дело вот в чем.
Мне надо 10 айпи адресов отрубить от интернета (или урезать скорость), НО! доступ к почте yandex оставить полной. (получение, отправка)

айпишники находятся в разных диапазонах (192.168.246.42, 192.168.246.15 И тд)

как это организовать?
 

Оффлайн ihammers

Re: SQUID доступ
« Ответ #1 : 23 Марта 2012, 20:33:33 »
Дело вот в чем.
Мне надо 10 айпи адресов отрубить от интернета (или урезать скорость), НО! доступ к почте yandex оставить полной. (получение, отправка)

айпишники находятся в разных диапазонах (192.168.246.42, 192.168.246.15 И тд)

как это организовать?

Например это можно сделать примерно так:
acl alfaallow        dst XXX         #Список сетей куда можно ходить

acl host_alfa     src 10.0.38.1  # первый хост (что-то запрещаем)
acl host_luna    src 10.0.38.2   # второй хост разрешено вcё кроме того что описано в alfaallow


http_access allow host_alfa alfaallow # Разрешаем доступ к alfaallow

http_access deny host_alfa all # Запрещаем ко всему остальному
http_access deny host_luna alfaallow # Запрещаем доступ к alfaallow
http_access allow host_luna all # разрешаем ко всему остальному
« Последнее редактирование: 26 Марта 2012, 20:29:26 от ihammers »
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 

Оффлайн Scorpey

  • Пользователь
  • *
  • Сообщений: 28
Re: SQUID доступ
« Ответ #2 : 31 Марта 2012, 00:46:01 »
IP лучше писать не нативно в конфиг, а запрятать в файл.

Кроме того если гдето IP динамический, - лучше использовать
авторизацию.

Для удобства управления пользователями покурите в сторону SAMS
 

Теги:
 

Параметры сборки Squid

Автор nihi1ist

Ответов: 3
Просмотров: 2196
Последний ответ 21 Ноября 2016, 21:00:14
от ferum
Настройка прозрачного проксирования на Squid 2.7

Автор anarych7

Ответов: 4
Просмотров: 162244
Последний ответ 12 Августа 2012, 01:06:43
от fry
Kerberos, интеграция squid в AD и отсутствие пинга по DNS имени в локальной сети

Автор slamo

Ответов: 7
Просмотров: 2786
Последний ответ 12 Мая 2014, 10:47:41
от endru
Несколько правил замены для ecap_adapter_sample(SQUID)

Автор Sasha

Ответов: 1
Просмотров: 1247
Последний ответ 05 Сентября 2016, 10:44:29
от Sasha
privoxy tor squid

Автор yakdon

Ответов: 1
Просмотров: 2687
Последний ответ 11 Сентября 2019, 23:50:25
от Vlad